Discussion :

[chaispaquichui]

Bonjour tout le monde. Voici ma situation actuelle : je monte un petit serveur mail personnel pour éviter de devoir confier mes données à des entreprises peut soucieuses de ma vie privée. Dans ce but, j’ai monté un petit serveur postfix sur une debian.

J’ai souscrit un abonnement gratuit chez dyndns afin d’obtenir un nom de domaine me permettant d’être joignable depuis l’extérieur.

En interne, tout fonctionne parfaitement. Je suis également capable d’envoyer des mails vers le monde extérieur sans soucis (cependant cela nécessite de passer par le relai de mon FAI, ce dernier appliquant un filtrage sur le port 25 en sortie). En revanche, je suis totalement incapable de recevoir des mails du monde extérieur.

J’ai tout d’abord regardé les logs et sniffé le trafic de mon réseau pour voir si ce n’était pas mon postfix qui était mal configuré mais les logs restent vides et aucunes trames des smtp extérieurs ne circulent sur mon réseau. Bref, on dirait que ceux-ci ne peuvent franchir ou joindre mon routeur.

J’ai donc songé à un filtrage de mon FAI, cependant il est possible de se connecter depuis l’extérieur en telnet sur le port 25 de mon serveur. Mon postfix est donc correctement joignable, pas de filtrage en vue.

Le maillon faible semble être dyndns et j’ai constaté que mon abonnement ne m’offrait pas d’enregistrement MX. Cependant, la FAQ indique ceci :

Do I technically need an MX record?

Technically, no. If a sending server tries to deliver mail to a domain that has no MX records, the sending server generates a temporary MX record assigned to the domain itself, and tries to deliver it there (e.g. senders for user@example.com would connect to example.com on port 25 to deliver the messages).

Il ne serait donc pas nécessaire d’avoir un enregistrement MX pour être joignable ?

Je me retrouve donc bloqué. J’envisage d’upgrader mon compte dyndns pour obtenir un enregistrement MX afin que tout soit officiellement en ordre mais avant de faire des frais supplémentaires (qui pourraient ne pas apporter la solution !), je poste dans l’espoir de trouver une solution alternative.

Quelqu’un a-t-il une idée de l’origine de la panne ?

Je joins le fichier de configuration de mon postfix (rien de très complexe) :

smtpd_banner = $myhostname ESMTP $mail_name Perso
biff = no

append_dot_mydomain = no


readme_directory = no

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

disable_vrfy_command = yes
smtpd_helo_required = yes

smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

myhostname = x.homelinux.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = x.homelinux.net, localhost, localhost.localdomain, localhost
relayhost = relay.skynet.be
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/


Merci d'avance.

[zedraken]

Salut Chaipaquichui,

je suis un peu dans le même cas de figure que toi. J'ai monté un serveur personnel chez moi, accessible de l'extérieur via un host défini chez dyndns.org. Cependant, je pense qu'un compte gratuit chez eux ne te donne pas droit à un nom de domaine, mais seulement à un host dont l'adresse IP est mise à jour à chaque fois que celle-ci change.
Ainsi, l'URL my_host.dyndns.org est connue dans le domaine dyndns.org (ou tout autre domaine leur appartenant) et permet d'accéder à ton serveur personnel chez toi.
En revanche, je doute que tu puisses spécifier un champ MX pour ce domaine car le domaine leur appartenant, ils font ce qu'ils veulent avec leurs serveurs de mail.

Imaginons quelqu'un qui souhaite t'envoyer un e-mail. A quelle adresse va-t'il l'envoyer : chaipaquichui@dyndns.org ? chaipaquichui@my_host.dyndns.org ?
Le problème est que my_host.dyndns.org n'est pas un domaine (le vrai domaine est dyndns.org), donc je ne pense pas que tu puisses assigner un serveur de mail (via un champ MX).
J'ai déjà essayé de faire ça avec dyndns.org, mais ça n'a jamais fonctionné, et puis je n'ai pas trouvé leurs explications très claires.

En revanche, j'ai pu tester une solution qui semble fonctionner. Mais pour cela, il faut que tu aies ton propre nom de domaine que tu "loues" auprès d'un registrar. Il s'agit donc d'un domaine que tu utilises comme tu le souhaites et pour lequel tu peux ajouter des champs MX comme tu le veux. En général, les registrar pré-enregistrent différents champs de base. En particulier, il peut déjà y avoir un champ MX indiquant un serveur de mail géré par ce registrar, mais si tu peux très bien ajouter un champ MX qui va indiquer un autre serveur de mail, le tiens, avec l'URL que tu as préalablement enregistrée chez dyndns.org (my_host.dyndns.org).
Note que cet enregistrement doit absolument avoir un poids inférieur au poids du champ MX par défaut pour que ton serveur soit contacté en premier.
J'ai fait le test (j'ai un domaine chez phpnet.org) et effectivement, quand j'envoie un e-mail a moi@mondomaine.net, j e vois bien une connexion entrante sur mon serveur sur le port 25. Ca fonctionne !

Bon, après il y a une question d'authentification et de configuration, mais ça c'est une autre histoire.

Voilà, c'est mon expérience personnelle et j'espère que ça va t'aider un peu.
Je précise que je ne suis pas un spécialiste du réseau, j'ai quelques connaissances acquises à droite et à gauche et je peux me tromper, parfois...